![\"\"](\"https:\/\/gavrilov.info\/pictures\/Snimok-ekrana-2026-01-01-v-22.53.49.png\")
\n<\/div>\n\n
Часть 1. Фундамент: Запуск Dokku в Portainer<\/h3>\n
Dokku — это Docker-контейнер, который управляет другими Docker-контейнерами. Чтобы он заработал на NAS, его нужно правильно запустить. Я использовал Portainer Stack.<\/p>\n
Docker Compose конфигурация<\/h4>\n
Вот рабочий `docker-compose.yml`, который решает главную проблему — доступность приложений из локальной сети.<\/p>\n
# version: '3.2'\nservices:\n agent:\n image: dokku\/dokku:${VERSION}\n pid: host. # ⚠️ важно для работы на NAS\n network_mode: bridge # ⚠️ важно для работы на NAS\n environment:\n DOKKU_HOSTNAME: ${DOKKU_HOSTNAME}\n DOKKU_HOST_ROOT: ${DOKKU_HOST_ROOT}\n volumes:\n - \/var\/run\/docker.sock:\/var\/run\/docker.sock\n - ${VOLUME_PATH:-\/var\/lib\/dokku}:\/mnt\/dokku\n ports:\n - "3022:22" # ⚠️ важно для работы через ssh и что бы не конфликтовал с 22 \n - "80:80" # Внешний порт 80 -> порт 80 внутри контейнера Dokku\n - "443:443"<\/code><\/pre>Нюансы сети:<\/b>
\nЧтобы обращаться к приложениям по красивым домегам типа `my-app.dokku.datahub.mother`, я настроил AdGuard Home<\/b> в качестве локального DNS-сервера (фильтры получил бонусом – где-то 20% это всякие счетчики, ужас:). Добавил правило Rewrite: `*.dokku.datahub.mother` → `192.168.0.20` (IP моего NAS). Теперь все поддомены (приложения) автоматически ведут на Dokku.<\/p>\n
Также для удобства я настроил `~\/.ssh\/config` на ноутбуке, чтобы не вводить порты вручную:<\/p>\n
Host dokku.datahub.mother\n HostName 192.168.0.20\n Port 3022\n User dokku<\/code><\/pre>ну и ключ сам так можно добавить<\/p>\n
echo "ВАШ_ПУБЛИЧНЫЙ_КЛЮЧ" | dokku ssh-keys:add dokku<\/code><\/pre>
\nЧасть 2. Приложение “my-first-app”: Новогоднее гадание<\/h3>\n
Для теста я написал простое Flask-приложение, которое рассчитывает ваш возраст в наступающем 2026 году.<\/p>\n
Код приложения (`app.py`)<\/h4>\nfrom flask import Flask, request\n\napp = Flask(__name__)\n\n@app.route('\/')\ndef home():\n return """\n <h1>Приветствую в игре Нового 2026 года! 🎉<\/h1>\n <p>Это веселая интерактивная игра в честь Нового года. Угадай свой возраст на 1 января 2026!<\/p>\n <p>Введи свой год рождения:<\/p>\n <form action="\/result" method="get">\n <input type="number" name="birth_year" min="1900" max="2025" required>\n <button type="submit">Угадать возраст на Новогодний 2026!<\/button>\n <\/form>\n """\n\n@app.route('\/result')\ndef result():\n birth_year = request.args.get('birth_year')\n if not birth_year or not birth_year.isdigit():\n return "Ошибка: введи корректный год рождения!"\n \n birth_year = int(birth_year)\n age_in_2026 = 2026 - birth_year\n return f"""\n <h2>Результат: 🎇<\/h2>\n <p>В 2026 году тебе будет {age_in_2026} лет!<\/p>\n <p>Счастливого Нового 2026 года! Пусть все твои желания сбудутся!<\/p>\n <a href="\/">Играть снова<\/a>\n """\n\nif __name__ == '__main__':\n app.run(host='0.0.0.0', port=5000)<\/code><\/pre>Подготовка к деплою<\/h4>\n
Чтобы Dokku понял, как запускать это чудо, нужны два файла в корне проекта:<\/p>\n
\n- `requirements.txt`<\/b> (зависимости):<\/li>\n<\/ol>\n
Flask==2.3.2\ngunicorn==20.1.0\nWerkzeug==2.3.3<\/code><\/pre>\n- `Procfile`<\/b> (команда запуска):<\/li>\n<\/ol>\n
web: gunicorn app:app --bind 0.0.0.0:5000<\/code><\/pre>\n- `.python-version`<\/b> (опционально, явная версия Python):<\/li>\n<\/ol>\n
3.11.14<\/code><\/pre>Процесс деплоя<\/h4>\n
Все делается через Git, как на “взрослых” платформах:<\/p>\n
\n- Создаем приложение на сервере:<\/b><\/li>\n<\/ol>\n
ssh dokku@dokku.datahub.mother apps:create my-first-app<\/code><\/pre>\n- Отправляем код:<\/b><\/li>\n<\/ol>\n
git init\n git add .\n git commit -m "Happy New Year 2026 version"\n git remote add dokku dokku@dokku.datahub.mother:my-first-app\n git push dokku master<\/code><\/pre>Если вы до этого еще что-то деплоили, то лучше проверить куда гит смотрит<\/p>\n
git remote -v<\/code><\/pre>ну и поменяем еще не верное<\/p>\n
git remote remove dokku<\/code><\/pre>git init\n git add .\n git commit -m "Happy New Year 2026 version"\n git remote add dokku dokku@dokku.datahub.mother:my-first-app\n git push dokku master<\/code><\/pre>После пуша Dokku сам скачает Python, установит Flask и запустит Gunicorn. Через минуту-две приложение доступно по адресу `http:\/\/my-first-app.dokku.datahub.mother<\/a>`.<\/p>\nЕще нужно домен установить<\/p>\n
ssh dokku@dokku.datahub.mother domains:set my-first-app my-first-app.dokku.datahub.mother<\/code><\/pre>или можно сразу глобально его установить:<\/p>\n
ssh dokku@dokku.datahub.mother domains:set-global dokku.datahub.mother\n# но тогда придется удалить ручную привязку \nssh dokku@dokku.datahub.mother domains:clear my-first-app\n\n# не забыть перебрать nginx ( на всякий случай ) \nssh dokku@dokku.datahub.mother proxy:build-config my-first-app<\/code><\/pre>Сертификат сгенерировать<\/p>\n
ssh dokku@dokku.datahub.mother certs:generate my-first-app my-first-app.dokku.datahub.mother<\/code><\/pre>и проверить порты<\/p>\n
ssh dokku@dokku.datahub.mother ports:report my-first-app<\/code><\/pre>если порты не корректные, то можно их установить так:<\/p>\n
ssh dokku@dokku.datahub.mother ports:set my-first-app http:80:5000 https:443:5000<\/code><\/pre>
\nЧасть 3. Уровень PRO: Скорость (uv) и Marimo<\/h3>\n
Аппетит приходит во время еды. После простого Flask-приложения я решил развернуть что-то посерьезнее — Data Science ноутбук на Marimo<\/b>, и столкнулся с реальными сложностями и особенностями. Для примера брал их дело ноутбук https:\/\/marimo.app<\/a><\/p>\n1. Ускорение сборки с `uv`<\/h4>\n
Стандартный `pip` устанавливает пакеты медленно. Если проект большой, деплой может висеть минутами.
\nЯ перешел на uv<\/b> — новый менеджер пакетов на Rust.<\/p>\n
Вместо `requirements.txt` я использовал `pyproject.toml` и `uv.lock`. Dokku (благодаря современным buildpacks) увидел `uv.lock` и переключился на быстрый режим. Время сборки сократилось в разы<\/b>.<\/p>\n2. Ловушка масштабирования (Scaling)<\/h4>\n
Marimo — это stateful<\/b> приложение (хранит состояние в памяти). Flask, который мы делали выше — stateless<\/b>.<\/p>\n
Когда я задеплоил Marimo, Dokku по умолчанию все было хорошо, но потом я решил масштабировать его и сделал так<\/p>\n
ssh dokku@dokku.datahub.mother ps:scale my-marimo-app web=3<\/code><\/pre>далее Dokku запустил 3 копии<\/b> контейнера (`web=3`).
\nНачался хаос:<\/p>\n\n- Интерфейс открывался.<\/li>\n
- При нажатии кнопок вылетала ошибка `Invalid server token`.<\/li>\n<\/ul>\n
Почему?<\/b> Браузер загружал страницу с *Контейнера 1*, а WebSocket-запрос улетал в *Контейнер 2*, который ничего не знал про мою сессию.<\/p>\n
Решение:<\/b>
\nДля интерактивных приложений (Streamlit, Marimo, Jupyter) всегда принудительно ставьте одну реплику:
\nНу ли придется делать липкие сессии на nginx или еще что-то.<\/p>\nssh dokku.datahub.mother ps:scale my-marimo-app web=1 # все вернуло в рабочее состояние.<\/code><\/pre>А если не хватает мощности — лучше дайте этому единственному контейнеру больше ресурсов, чем пытаться плодить клонов или дайте каждому запускать свой:<\/p>\n
Вот так можно установить лимиты или повысить их:<\/p>\n
ssh dokku.datahub.mother resource:limit my-marimo-app --memory 2G --cpu 2<\/code><\/pre>3. SSL в локальной сети<\/h4>\n
Браузеры блокируют микрофон и иногда WebSockets на HTTP-сайтах. Для локальной сети Let’s Encrypt не сработает (нет публичного IP), ну и его чуть сложнее запускать.
\nЯ решил вопрос генерацией самоподписанного сертификата одной командой Dokku:<\/p>\n
ssh dokku.datahub.mother certs:generate my-first-app my-first-app.dokku.datahub.mother<\/code><\/pre>Браузер ругается, но приложение работает полноценно.<\/p>\n
\nЕще я прогнал стресс тесты<\/p>\n
ab -n 10000 -k -c 2000 ...<\/code><\/pre>Много они не показали, решением было подкрутить nginx, настроить кеш ssl, горизонтальное масштабирование не приносило больших результатов. я упирался в ограничения клиента при тестах нагрузки.<\/p>\n
Итог<\/h3>\n
Dokku на домашнем сервере — это отличный инструмент.<\/p>\n
\n- Для простых API (Flask\/FastAPI):<\/b> Работает “из коробки” идеально.<\/li>\n
- Для сложных задач:<\/b> Использование `uv` делает работу комфортной, а понимание разницы между *Stateless* и *Stateful* приложениями спасает от занудных ошибок и отладки.<\/li>\n<\/ul>\n
Теперь my-first-app готово предсказывать возраст всем гостям на Новый год, а сервер готов к новым экспериментам! 🎄 Пожалуй оставлю его для будущих экспериментов. Прижился как-то быстро. Кстати у Dokku есть коммерческая PRO версия, а точнее не версия, а полноценный UI с кнопочками и стоит он 900$. https:\/\/dokku.com\/docs\/enterprise\/pro\/<\/a><\/p>\nПора чего-нибудь накатить новогоднего еще :)<\/p>\n",
"date_published": "2026-01-01T22:59:46+03:00",
"date_modified": "2026-01-05T13:51:37+03:00",
"tags": [
"Dev",
"DevOps",
"IT",
"Management"
],
"image": "https:\/\/gavrilov.info\/pictures\/Snimok-ekrana-2026-01-01-v-22.56.17.png",
"_date_published_rfc2822": "Thu, 01 Jan 2026 22:59:46 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "307",
"_rss_enclosures": [],
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": [
"https:\/\/gavrilov.info\/pictures\/Snimok-ekrana-2026-01-01-v-22.56.17.png",
"https:\/\/gavrilov.info\/pictures\/Snimok-ekrana-2026-01-01-v-22.53.49.png"
]
}
},
{
"id": "300",
"url": "https:\/\/gavrilov.info\/all\/kubevela-sovremennaya-dostavka-prilozheniy\/",
"title": "KubeVela: Современная доставка приложений",
"content_html": "
В мире Cloud-Native технологий Kubernetes стал операционной системой облака. Однако, как было отмечено в материалах про Rainbond, «ванильный» Kubernetes сложен для разработчиков. Если Rainbond решает эту проблему, предлагая готовый PaaS «из коробки»<\/b> с упором на UI, то KubeVela<\/b> подходит к задаче с другой стороны: это двигатель для построения собственной платформы<\/b> (Platform Engine), основанный на модели OAM (Open Application Model).<\/p>\n\n![\"\"](\"https:\/\/gavrilov.info\/pictures\/Snimok-ekrana-2025-12-08-v-01.09.35.png\")
\nhttps:\/\/kubevela.io<\/a><\/div>\n<\/div>\nKubeVela позволяет создавать простые и ориентированные на приложение (Application-centric) абстракции, сохраняя при этом полную гибкость и управляемость через код (Infrastructure as Code).<\/p>\n
Основная философия: OAM и разделение ответственности<\/h3>\n
В основе KubeVela лежит стандарт OAM (Open Application Model)<\/b>. Эта модель разделяет ответственность между двумя ролями:<\/p>\n\n- Разработчиĸи (Developers):<\/b> Описывают что<\/b> нужно запустить (образ контейнера, порт, параметры запуска).<\/li>\n
- Платформенные инженеры (Platform Engineers):<\/b> Описывают ĸаĸ<\/b> это должно работать (инфраструктура, политики масштабирования, Ingress, безопасность).<\/li>\n<\/ol>\n
Математически модель приложения в KubeVela можно выразить формулой:<\/p>\n
$$ Application = Components + Traits + Workflow $$<\/p>\n
Где:<\/p>\n
\n- Components<\/b>: Основная рабочая нагрузка (Workload). Например, Docker-образ, Helm-чарт или даже Terraform-модуль.<\/li>\n
- Traits<\/b> (Свойства\/Черты): Операционные характеристики, подключаемые к компоненту. Например: `ingress`, `scaler`, `sidecar`.<\/li>\n
- Workflow<\/b>: Цепочка шагов доставки (Deploy -> Test -> Promote).<\/li>\n<\/ul>\n
Пример манифеста KubeVela<\/h4>\n
Вместо десятков Kubernetes-ресурсов (Deployment, Service, Ingress, HPA), разработчик пишет один упрощенный файл:<\/p>\n
apiVersion: core.oam.dev\/v1beta1\nkind: Application\nmetadata:\n name: website\nspec:\n components:\n - name: frontend\n type: webservice\n properties:\n image: nginx\n traits:\n - type: scaler\n properties:\n replicas: 3\n - type: gateway\n properties:\n domain: test.example.com<\/code><\/pre>Сравнение: KubeVela vs Rainbond<\/h3>\n
Основываясь на прошлой статье про Rainbond<\/a>, сделаем детальное сравнение. Оба инструмента решают проблему сложности Kubernetes, но нацелены на разные аудитории.<\/p>\n
\n\nХараĸтеристиĸа<\/td>\n Rainbond<\/td>\n KubeVela<\/td>\n<\/tr>\n \nФилософия<\/b><\/td>\n No-Code \/ Low-Code PaaS.<\/b> Готовая платформа с полным UI. Ориентация на визуальное управление.<\/td>\n Platform Engine \/ IaC.<\/b> Инструментарий для создания платформы. Ориентация на GitOps и конфигурацию как код.<\/td>\n<\/tr>\n\nВходной порог<\/b><\/td>\n Очень низкий.<\/b> Не нужно знать Kubernetes. Можно собрать приложение из `.jar` или исходного кода одной кнопкой.<\/td>\n Средний.<\/b> Требует понимания концепций OAM. Инженерам платформы нужно знать CUE (язык конфигурации).<\/td>\n<\/tr>\n\nГибĸость<\/b><\/td>\n Ограничена возможностями UI платформы. Сложно кастомизировать внутреннюю логику деплоя нестандартных вещей.<\/td>\n Высочайшая.<\/b> Любая абстракция настраивается через X-Definitions (на языке CUE). Можно описать любой ресурс K8s или Terraform.<\/td>\n<\/tr>\n\nИнтеграция IaC<\/b><\/td>\n Базируется на внутренних механизмах.<\/td>\n Нативная интеграция с Terraform<\/b>. KubeVela может разворачивать облачные базы данных (AWS RDS, Cloud SQL) как часть приложения.<\/td>\n<\/tr>\n\nMulti-cluster<\/b><\/td>\n Есть управление несколькими кластерами, но фокус на единой панели управления.<\/td>\n Сильная сторона.<\/b> Мощный движок развертывания приложений сразу в несколько кластеров с политиками (Placement Policies).<\/td>\n<\/tr>\n\nДля ĸого<\/b><\/td>\n SMB, стартапы, команды без сильной экспертизы в K8s, желающие получить опыт Heroku на своих серверах.<\/td>\n Enterprise, Platform Engineering команды, желающие построить свой<\/b> внутренний PaaS (IDP) по стандартам Spotify\/Netflix.<\/td>\n<\/tr>\n<\/table>\nСравнение с другими аналогами<\/h4>\n\n- Crossplane<\/b>:\n
\n - Crossplane<\/b> фокусируется на «Инфраструктуре» (создание баз данных, кластеров, сетей в облаках через K8s API).<\/li>\n
- KubeVela<\/b> фокусируется на «Приложении».<\/li>\n
- Итог:<\/b> Они часто используются вместе. KubeVela использует Crossplane для заказа ресурсов.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n
\n- ArgoCD \/ Flux (GitOps)<\/b>:\n
\n - Это инструменты непрерывной доставки (CD), которые синхронизируют Git и K8s.<\/li>\n
- KubeVela может<\/b> использовать их под капотом или использовать свой собственный Workflow-контроллер для сложных сценариев (например, «засуспендить деплой, пока не пройдет тест, затем отправить уведомление в Slack»).<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n
\n- Backstage<\/b>:\n
\n - Backstage — это «Портал» (Frontend). KubeVela — это «Движок» (Backend).<\/li>\n
- Существует плагин `vela-backstage`, который позволяет визуализировать приложения KubeVela внутри интерфейса Backstage. Это идеальная связка для построения IDP.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n
Ключевые возможности KubeVela<\/h3>\n1. Программируемая абстраĸция (CUE Language)<\/h4>\n
В отличие от Helm, где шаблонизация — это просто подстановка строк, KubeVela использует язык CUE<\/b> (Configure Unify Execute). Это позволяет платформенным инженерам создавать «умные» шаблоны.<\/p>\n
Пример логики на CUE внутри KubeVela: «Если пользователь не указал CPU, автоматически поставить `requests: 100m`, но если это ‘prod’ окружение, то поставить `500m`».<\/p>\n
2. Единый Workflow для всего<\/h4>\n
KubeVela позволяет оркестрировать не только Kubernetes-ресурсы. В одном пайплайне вы можете:<\/p>\n
\n- Создать S3 бакет в AWS (через Terraform\/Crossplane).<\/li>\n
- Дождаться готовности.<\/li>\n
- Задеплоить Deployment в Kubernetes.<\/li>\n
- Отправить уведомление в Telegram.<\/li>\n<\/ol>\n
3. Отсуствие «Config Drift»<\/h4>\n
KubeVela активно борется с дрейфом конфигураций, постоянно сверяя желаемое состояние приложения с реальным (State Reconciliation).<\/p>\n
Итог и реĸомендации<\/h3>\n
Выбор между Rainbond и KubeVela зависит от того, ĸто<\/b> будет обслуживать платформу и ĸаĸие<\/b> цели стоят перед бизнесом.<\/p>\nВыбирайте Rainbond, если:<\/h4>\n\n- У вас небольшая или средняя команда разработчиков.<\/li>\n
- Нет выделенного отдела Platform Engineering \/ DevOps.<\/li>\n
- Нужно «вчера» перенести легаси (Java\/PHP\/Monolith) в контейнеры без переписывания кода.<\/li>\n
- Вам нужен визуальный интерфейс для управления связями сервисов и мониторинга без написания YAML.<\/li>\n
- Цель:<\/b> Быстрый Time-to-market с минимальными затратами на инженерию.<\/li>\n<\/ul>\n
Выбирайте KubeVela, если:<\/h4>\n\n- Вы строите серьезный Internal Developer Platform (IDP) в крупной компании.<\/li>\n
- У вас есть инженеры, знающие Kubernetes, но вы хотите скрыть его сложность от продуктовых разработчиков.<\/li>\n
- Вам нужен строгий GitOps подход (все через репозиторий).<\/li>\n
- Требуется гибридное развертывание: часть в K8s, часть в Serverless, часть в облачных RDS.<\/li>\n
- Вы планируете использовать Backstage в качестве фронтенда.<\/li>\n
- Цель:<\/b> Стандартизация, масштабируемость, полный контроль над абстракциями (Platform as Product).<\/li>\n<\/ul>\n
Рекомендация по стеĸу для Enterprise:<\/b>
\nДля максимальной эффективности современный стек платформенной инженерии часто выглядит так:
\n$$ \\text{Backstage (UI)} + \\text{KubeVela (Engine)} + \\text{Crossplane (Infra)} $$
\nЭта связка дает удобство портала (как в Rainbond), мощь оркестрации (KubeVela) и управление облаком (Crossplane).<\/p>\n",
"date_published": "2025-12-08T01:10:10+03:00",
"date_modified": "2025-12-08T01:10:06+03:00",
"tags": [
"Dev",
"DevOps",
"Programming"
],
"image": "https:\/\/gavrilov.info\/pictures\/Snimok-ekrana-2025-12-08-v-01.09.35.png",
"_date_published_rfc2822": "Mon, 08 Dec 2025 01:10:10 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "300",
"_rss_enclosures": [],
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": [
"https:\/\/gavrilov.info\/pictures\/Snimok-ekrana-2025-12-08-v-01.09.35.png"
]
}
}
],
"_e2_version": 4171,
"_e2_ua_string": "Aegea 11.4 (v4171e)"
}